問題タブ [xxe]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
80 問題
0
投票する
1
に答える
693
参照
xml - xerces C++ DOMLSParser で外部エンティティ解決を無効にする方法
Xerces C++ DOMLSParser を使用しています。外部エンティティを無効にしたいのですが、DOMLSParser のものが見つかりませんでした。
XXE 攻撃を防ぐために Loading External Entities を無効にする方法は?
0
投票する
1
に答える
1412
参照
java - Veracode XML External Entity Reference (XXE) unmarshaling org.w3c.dom.Element
Elementのアンマーシャリング中に、コード スキャン監査 (Veracode) から XML 外部エンティティ参照 (XXE) の脆弱性を取得しています。
上記のコードの XML 外部エンティティ参照 ('XXE') の不適切な制限を修正するにはどうすればよいですか?
0
投票する
0
に答える
956
参照
java - Improper_Restriction_of_XXE_REF
Checkmarx ツールを使用するのは初めてで、一般的なコードのセキュリティ上の欠陥をチェックするだけです。入力ストリームから読み取るメソッドがあります。メソッドは機能しますが、XXE および SSRF エラーが発生します。